与Azure SQL威胁检测等价的前提数据库

Question

由于GDPR，我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。

看来，如果我们使用Azure，这是一个开关。

什么是在前提服务器上可用的？

Answer 1

Azure安全中心已经通过在这些机器上安装Microsoft监控代理来监视非Azure计算机的安全态势，包括登入VM和运行在酒店内的计算机。

目前，该服务包括操作系统高级威胁检测、使用行为分析和机器学习来识别攻击和Windows操作系统层上的零天攻击。作为我们的路线图的一部分，我们计划添加SQL高级威胁检测，它将检测异常的数据库活动，显示不正常和潜在的破坏或利用SQL服务器的企图。

Azure安全中心在SQL机器的公共预览中的高级数据安全保护托管在Azure中的SQL服务器、现场机器或其他云环境中的SQL服务器，甚至是现场机器。这扩展了对Azure原生SQL服务器的保护，使其完全支持混合环境。

此预览功能包括识别和减轻潜在数据库漏洞以及检测可能指示对Server的威胁的异常活动的功能。

Azure SQL维护者现在通常可用于现场SQL Server、Amazon服务(AWS)上的多云部署、Google平台(GCP)和Azure上的虚拟机中。Azure SQL保护程序经常监视您的Server是否存在已知的漏洞和威胁。Microsoft建议客户使用Azure Defender for SQL保护其生产SQL实例，作为其总体安全策略的一部分。

https://www.microsoft.com/security/blog/2020/12/02/protect-your-sql-server-on-premises-in-azure-and-in-multi-cloud/

Answer 2

对于“前提”SQL服务器，可以对Server使用漏洞评估。

这可以帮助您找出可能发生违规行为的薄弱地方。

https://learn.microsoft.com/en-us/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-ver15

SQL漏洞评估是一个易于使用的工具，可以帮助您发现、跟踪和补救潜在的数据库漏洞。使用它可以主动地提高数据库安全性。该漏洞评估工具可在Server 2012或更高版本的(SSMS)中使用。

在SSMS ->中，右键单击“数据库->任务”、“->漏洞评估”、“扫描漏洞”.

例如，它可以告诉您哪些敏感数据列应该按照GDPR和许多其他信息进行分类。

要识别恶意活动，有一组工具和功能，如数据库邮件、警报、触发器、审计、扩展事件等。

Answer 3

不，您在Azure中看到的威胁检测选项在酒店内不可用。使用这些的唯一方法是使用Azure。